証明機関 (CA) で証明書を発行するためには、CA に証明書が存在する必要があります。CA では証明書に関連付けられた秘密キーを使用して、発行される証明書にデジタル署名します。ある CA が別の CA から証明書を取得する場合、その証明書を使用して他の証明書サーバーに証明書を発行できるかどうかを親 CA の側で制御することもできます。これを基本制限と呼びます。
基本制限は、証明書が特定のアプリケーションでのみ使用されるようにする場合に利用します。たとえば、パスの長さを基本制限として指定できます。
次の手順は、クロス証明された CA やルート CA など、他の証明書に署名する証明書が発行される証明書テンプレートに対してのみ適用できます。
この手順を実行するには、Domain Admins または Enterprise Admins のメンバーシップ、あるいはそれらと同等のメンバーシップが最低限必要となります。詳細については、「役割ベースの管理を実装する」を参照してください。
 | 基本制限を変更するには |
証明書テンプレート スナップインを開きます。
詳細ウィンドウで、変更する証明書テンプレートを右クリックし、[プロパティ] をクリックします。
[拡張] タブで、[基本制限] をクリックし、[編集] をクリックします。
[基本制約拡張の編集] で、必要な情報を入力します。
その他の考慮事項
-
この手順は、バージョン 2 およびバージョン 3 のテンプレートに適用されます。詳細については、「証明書テンプレートのバージョン」を参照してください。